Pastejacking เป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่ผู้โจมตีหลอกล่อให้ผู้ใช้คัดลอกและวางรหัสที่เป็นอันตรายลงในเว็บเบราว์เซอร์ของตน รหัสสามารถใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อน ไฮแจ็กเซสชันของผู้ใช้ หรือแม้แต่เข้าควบคุมคอมพิวเตอร์ของผู้ใช้ Pastejacking เป็นไปได้เพราะเว็บเบราว์เซอร์จำนวนมากจะเรียกใช้โค้ดที่คัดลอกและวางโดยอัตโนมัติ ทำให้ผู้โจมตีฝังโค้ดที่เป็นอันตรายลงในหน้าเว็บหรืออีเมลได้ง่าย และหลอกให้ผู้ใช้ดำเนินการ มีบางสิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากการโจมตีแบบ Pastejacking: - คัดลอกและวางรหัสจากแหล่งที่เชื่อถือได้เท่านั้น - สงสัยรหัสที่คัดลอกและวางโดยอัตโนมัติสำหรับคุณ - ใช้ส่วนขยายของเบราว์เซอร์ที่บล็อกหรือแจ้งเตือนคุณเกี่ยวกับโค้ดที่คัดลอกและวางโดยอัตโนมัติ Pastejacking เป็นภัยคุกคามร้ายแรงต่อความปลอดภัยของคุณและไม่ควรมองข้าม เมื่อทำตามคำแนะนำด้านบน คุณจะช่วยป้องกันตัวเองจากการโจมตีประเภทนี้ได้
วิธีที่ง่ายที่สุดในการรับข้อความและรูปภาพจากเว็บไซต์คือการเลือก คัดลอกด้วย CTRL + C แล้ววางด้วย CTRL + V จะเกิดอะไรขึ้นหากเนื้อหาที่วางไม่ใช่สิ่งที่คุณคัดลอกมาจากไซต์ แน่นอน คุณจะคัดลอกและวางอีกครั้ง และผลลัพธ์อาจเหมือนเดิม มันเสี่ยงและเราจะพูดถึงว่าทำไม
ตัวอย่างรวดเร็ว: คุณคัดลอกคำสั่งจากเว็บไซต์และวางลงในคอนโซล ปรากฎว่ามีการเปลี่ยนแปลงคำสั่งและจะทำให้ข้อมูลของคุณเสียหาย มีอะไรผิดปกติกับวิธีที่คุณคัดลอกวางหรือไม่? หรือเป็นสิ่งชั่วร้าย? บทความนี้อธิบายว่าคืออะไร แปะ - ศิลปะของการเปลี่ยนแปลงสิ่งที่คุณคัดลอกจากหน้าเว็บ
Pastejacking คืออะไร
เบราว์เซอร์เกือบทั้งหมดอนุญาตให้เว็บไซต์เรียกใช้คำสั่งบนคอมพิวเตอร์ของผู้ใช้ คุณลักษณะนี้สามารถอนุญาตให้เว็บไซต์ที่เป็นอันตรายเข้าครอบครองคลิปบอร์ดของคอมพิวเตอร์ของคุณได้ นั่นคือ เมื่อคุณคัดลอกและวางบางอย่างลงในคลิปบอร์ด เว็บไซต์สามารถเรียกใช้คำสั่งอย่างน้อยหนึ่งคำสั่งโดยใช้เบราว์เซอร์ของคุณ สามารถใช้วิธีเปลี่ยนได้ คลิปบอร์ด เนื้อหา. แม้ว่าจะไม่เป็นอันตรายมากนักหากคุณเพียงแค่คัดลอกและวางลงใน Notepad หรือ Word ฯลฯ แต่อาจกลายเป็นปัญหาสำหรับคอมพิวเตอร์ของคุณหากคุณวางบางอย่างลงในพร้อมท์คำสั่งโดยตรง
เว็บไซต์เรียกใช้คำสั่งเมื่อผู้ใช้ทำบางอย่าง เช่น การกดแป้นใดแป้นหนึ่งหรือคลิกขวาบนเมาส์ เมื่อคุณกด CTRL+C บนแป้นพิมพ์ โหมดคำสั่งของเว็บไซต์จะเริ่มต้นขึ้น หลังจากรอสักครู่ พูด 800ms มันจะวางสิ่งที่เป็นอันตรายลงในคลิปบอร์ดของคุณ รอในขณะที่คุณสามารถใช้ CTRL + V เพื่อวางข้อความต้นฉบับที่คุณคัดลอก บางเว็บไซต์อาจติดตามการกดแป้น CTRL + V และใช้เพื่อเรียกใช้คำสั่งที่เปลี่ยนแปลงเนื้อหาของคลิปบอร์ด
พวกเขายังสามารถติดตามการเคลื่อนไหวของเมาส์ หากคุณไม่ได้ใช้แป้นพิมพ์ แต่ใช้เมนูบริบทเพื่อคัดลอกแทน พวกเขายังสามารถเรียกใช้คำสั่งเพื่อแทนที่เนื้อหาของคลิปบอร์ดของคุณ
กล่าวโดยย่อคือ Pastejacking เป็นเทคนิคที่เว็บไซต์ที่เป็นอันตรายใช้เพื่อควบคุมคลิปบอร์ดของคอมพิวเตอร์ของคุณและเปลี่ยนเนื้อหาเป็นสิ่งที่เป็นอันตรายโดยที่คุณไม่รู้ตัว
ทำไม Pastejacking ถึงเป็นอันตราย
สมมติว่าคุณกำลังคัดลอกและวางจากเว็บไซต์ลงใน Microsoft Word เมื่อคุณกด CTRL + C หรือ CTRL + V เว็บไซต์จะวางคำสั่งต่างๆ ไว้บนคลิปบอร์ดซึ่งสามารถสร้างและเรียกใช้มาโครที่เป็นอันตรายได้
ที่แย่กว่านั้น เมื่อคุณวางเนื้อหาลงในคอนโซลโดยตรง เช่น PowerShell หรือหน้าต่างพรอมต์คำสั่ง แม็ค ผู้ใช้มีความปลอดภัยหากใช้ ไอเทอม . นี่เป็นการจำลองที่ช่วยให้ผู้ใช้ Mac สามารถแทนที่คอนโซลเริ่มต้นได้ เมื่อใช้ iTerm ระบบจะถามผู้ใช้ว่าต้องการวางสิ่งที่มีอักขระ 'ขึ้นบรรทัดใหม่' หรือไม่ จากนั้นผู้ใช้สามารถเลือก 'ใช่' หรือ 'ไม่' ขึ้นอยู่กับสิ่งที่พวกเขากำลังทำอยู่
ใน ตัวละครขึ้นบรรทัดใหม่ ครึ่งหนึ่งของปุ่ม Enter ปุ่ม Enter มักจะแสดงด้วยลูกศรที่ดูเหมือนจะเริ่มจากบรรทัดบนลงล่างแล้วไปทางซ้าย ปุ่ม Enter คือการรวมกันของอักขระ Newline (ไปที่บรรทัดถัดไป) และ Return (อ่านว่า 'การขึ้นบรรทัดใหม่กลับไปที่ตำแหน่งซ้ายสุด x, 0
